7 tips voor het herkennen van phishingmails

Phishing is een manier waarbij criminelen je door middel van e-mails naar een valse website proberen te lokken. Het is als organisatie lastig om een datalek of een andere besmetting door een phishing e-mail te voorkomen, ook al is je ICT-omgeving nog zo goed beveiligd. Het klikken op een link door een medewerker kan grote gevolgen hebben voor je organisatie.

Het is dus belangrijk dat elke collega binnen jouw organisatie zich bewust is van phishing e-mails zodat datalekken voorkomen kunnen worden. We zetten hieronder daarom graag op een rijtje waarop je moet letten om je gegevens veilig te houden en zorgeloos te kunnen blijven samenwerken!

1. De afzender

Het is belangrijk om altijd te controleren waar de e-mail afkomstig van is. Criminelen gebruiken vaak een afzender die sterk afgeleid is van het origineel. Er wordt dan bijvoorbeeld een 'o' vervangen door een '0' of een 'i' door een 'l' om de beveiligingsinstellingen van een domeinnaam te omzeilen. 

2. Aanhef 

Let erop of je compleet, netjes en persoonlijk wordt aangesproken. In phishing e-mails wordt vaak 'Geachte heer/mevrouw' of 'Geachte relatie' gebruikt. 

3. Taalfouten en branding

Zijn er onregelmatigheden te vinden in de e-mail? Daarnaast is het belangrijk scherp te zijn op logo's, bekijk bij twijfel oudere of eerder ontvangen mails van dat domein. 

4. Spoed 

Laat je nooit onder druk zetten om snel te 'moeten' reageren. Beoordeel eerst of de ontvangen e-mail veilig is. 

5. Links, bijlagen en QR-code

Controleer of de inhoud links of bijlagen bevat, deze bedragen namelijk vaak schadelijke software. Klik hier dus niet zomaar op! 

6. Link verkorters

Wanneer je op een link klikt, kijk dan altijd eerst of je kunt zien waar de link naartoe gaat. Er worden vaak diensten gebruikt, zoals bit.ly en Goo.gl, deze zijn lastig te traceren. Door met je muis over de link te gaan verschijnt de echte hyperlink in beeld. Je kan ook de domeinnaam overtypen in de browser in plaats van erop te klikken, hiermee kan je voorkomen dat je op een phishing link klikt. 

7. Persoonlijke en/of inloggegevens

Vaak wordt er in phishing e-mails gevraagd om je inloggegevens te controleren of aan te passen. Wees dus alert en vul nooit zomaar je inloggegevens in. 

Als je na het beoordelen van deze tips nog steeds twijfelt of het een veilige e-mail is, kun je altijd even contact opnemen met de organisatie waarom het gaat. Je kunt dan vragen of die e-mail echt afkomstig is van hen.

Tip: awarenesstraining 

Het is belangrijk dat security altijd 'top of mind' blijft, ook bij jouw medewerkers! Ben jij benieuwd hoe jouw team zou reageren op een phishing-simulatie? Of wil je de bewustwording intern vergroten door middel van een training? Plan dan nu een awarenesstraining in via info@verdel.nl of bel (071) 331 01 84 voor meer informatie. 


Geplaatst op 24-05-2022 door Famke Wesselman


Overige actualiteiten